Реалізація безпеки в ubuntu за допомогою apparmor - інструкції

AppArmor - це реалізація Модуля безпеки Лінукс з управління доступом на основі імен. AppArmor обмежує окремі програми набором перерахованих файлів і можливостями відповідно до правил Posix 1003.1e.

Реалізація безпеки в ubuntu за допомогою apparmor - інструкції

AppArmor встановлюється і завантажується за замовчуванням. Він використовує профілі додатків для визначення які файли і права доступу потрібні додатком. Деякі пакети встановлюють свої власні профілі, а додаткові профілі можна знайти в пакеті apparmor-profiles.

Для установки пакета apparmor-profiles наберіть в терміналі:

Профілі AppArmor мають два режими виконання:

Фіксації / Навчання. порушення профілю вирішуються і зберігаються в журналі. Корисно для тестування і розробки нових профілів

Приписів / Обмежень. примушує слідувати політиці профілю, при цьому також записує порушення в журнал.

Використання AppArmor

Пакет apparmor-utils містить утиліти командного рядка, які можна використовувати для зміни режиму виконання AppArmor, пошуку статусу профілю, створення нових профілів і т.п.

2. aa-complain переводить профіль в режим навчання (complain).

3. aa-enforce переводить профіль в режим обмежень (enforce).

4. Профілі AppArmor розташовані в каталозі /etc/apparmor.d. Його можна використовувати для управління режимом всіх профілів. Введіть наступну команду для перекладу всіх профілів в режим навчання:

Переклад всіх профілів в режим обмежень:

5. Команда apparmor_parser використовується для завантаження профілю в ядро. Вона також може використовуватися для повторного завантаження завантаженого профілю при використанні опції '-r'. Для завантаження введіть:

6. /etc/init.d/apparmor служить для перезавантаження всіх профілів:

7. Директорія /etc/apparmor.d/disable може використовуватися спільно з опцією apparmor_parser -R для відключення профілю.

Для активації відключеного профілю видаліть символічне посилання на профіль в /etc/apparmor.d/disable/. Потім завантажте профіль використовуючи опцію '-a'.

8. AppArmor можна відключити, а модуль ядра вивантажити наступною командою:

9. Для повторної активації AppArmor введіть:

Замініть profile.name на ім'я вашого профілю, яким ви хочете керувати. Також необхідно замінити / path / to / bin / на реальний шлях виполненять файлу. Наприклад, для команди ping використовуйте / bin / ping

Half-Life: Opposing Force, Blue Shift і Ricochet з'являться в Steam для Linux

2. Створення нового профілю. Використовуйте aa-genprof для створення нового профілю. Команда в терміналі:

3. Щоб отримати ваш новий профіль в складі пакету apparmor-profiles. зареєструйте проблему в Launchpad для пакета AppArmor:

Увімкніть ваш план тестування і тестові блоки.

Приєднайте ваш новий профіль до зареєстрованої проблеми.

оновлення профілів

Коли програма веде себе неправильно, проаналізуйте повідомлення відправлені в файли журналів. Програма aa-logprof може бути використана для сканування файлів журналу AppArmor для перевірки повідомлень, їх розгляду (аналізу) і поновлення профілів. Команда в терміналі: